<div>It's a question which interests me too. If you find some good resources, could you post them to this group?<br></div><div><br></div><div>Do you know how much checking is done on the Active State and Anaconda distributions?</div><div><br></div><div>On 27 July 2017 at 00:17:33 +01:00, PyUK@getaroundtoit.co.uk wrote:<br></div><blockquote type="cite"><div class="oneComWebmail-mail"><div class="oneComWebmail-body"><div>Are you able to recommend materials which deal with the *management precautions* one should take in reviewing a third-party package before use/inclusion in a wider system, please?<br></div><div><br></div><div><br></div><div>There are plenty of resources available which deal with the coding-technical side of things, eg dir(), help(), PSL's inspect.py, etc.<br></div><div><br></div><div>This enquiry encompasses those, but am particularly interested in security: back-doors, phoning-home, and other 'nasties'; license management; any costs; citation; etc.<br></div><div><br></div><div><br></div><div>Will welcome references to articles, tutorials, check-lists, etc...<br></div><div><br></div><div>-- <br></div><div>Regards,<br></div><div>=dn<br></div><div>_______________________________________________<br></div><div>python-uk mailing list<br></div><div><a href="mailto:python-uk@python.org">python-uk@python.org</a><br></div><div><a target="_blank" href="https://mail.python.org/mailman/listinfo/python-uk">https://mail.python.org/mailman/listinfo/python-uk</a><br></div></div></div></blockquote><div><br></div>